Se le tue norme non consentono agli utenti di inserire le proprie periferiche, potresti prendere in considerazione l'utilizzo di ID prodotto e amp; Software di whitelisting per ID fornitore. Ricorda che ciò farà sì che il sistema disabiliti efficacemente QUALSIASI dispositivo non autorizzato, inclusi quelli che potrebbero essere integrati, come webcam e lettori di smart card.
Altrimenti, prendi in considerazione la creazione di un oggetto Criteri di gruppo che richiede l'immissione della password per tutti i prompt UAC, in quanto ciò limiterà efficacemente l'emulatore di tastiera all'accesso non privilegiato e non impedirà i dispositivi di supporto (come alcune chiavi OTP utilizzate dagli utenti non vedenti, che emulano una tastiera e digita il codice token.)
Questo è uno dei vettori più difficili da difendere, perché il computer in genere crede che l'input fornito dall'utente sia basato sulle intenzioni degli utenti.